首页 密码要闻 动态要闻 智能家居安全风险分析与建议

智能家居安全风险分析与建议

时间:2019-11-01 09:21:11            来源:            责任编辑:

智能家居安全风险分析与建议

目前,智能家居产业发展迅速。苹果、亚马逊等国际互联网巨头均推出了智能家居平台,为传统硬件厂商提供智能化解决方案。国内小米、百度等公司也积极推动智慧生活应用落地,推出小爱同学与小度音箱等产品。但其安全问题也日益突出,安全风险不容忽视。

一、智能家居安全现状

随着智能家居产品的普及,相关安全事件频频发生,智能家居领域的安全标准也在逐步研究和发布。

(一)智能家居安全问题频发

智能家居安全事件日益增多。亚马逊物联网操作系统FreeRTOS被爆出存在13个漏洞。研究人员发现三星智能家居平台SmartThings Hub存在20多个漏洞。除平台之外,智能家居设备也存在安全漏洞。据研究,市面上一些智能门锁存在安全问题,攻击者无需密码即可打开门锁,可造成经济甚至人身安全损失。

(二)智能家居安全研究现状

智能家居安全成为热点研究方向。目前,业界将安全问题划分为3个方面:平台安全、通信安全和设备安全。平台安全研究主要集中在身份认证与访问控制方案设计,发现设备联动与智能音箱等新场景的安全问题。通信安全研究主要集中在协议漏洞挖掘和网络流量分析等方向。设备安全研究主要集中在设备固件漏洞挖掘和设备侧信道分析等方向。

(三)智能家居安全标准现状

目前国内外关于智能家居的标准较少,尚未形成一个完整的体系,应加大智能家居安全标准化工作。安全相关标准主要有中国智能家居产业联盟标准《智能家居网络系统安全技术要求》与TC260 WG6组在研标准《信息安全技术 智能家居安全通用技术要求》。

二、智能家居安全风险

目前智能家居系统架构主要包括云端、设备终端以及手机终端,如下图1所示。本文将从云端、设备终端、手机APP以及通信四个方面分析其存在的安全风险。

640.webp (1).jpg

智能家居系统网络拓扑

(一)云端安全风险

云端面临的安全风险主要有:

身份认证与鉴别安全:当身份认证鉴别机制不完善时,攻击者可非法访问云端与设备。

访问控制安全:当访问控制机制不完善时,攻击者可非法访问受保护的网络资源。

Web安全:云端一般支持Web服务,可能会存在XSS、SQL注入等常见漏洞。

数据安全:云端收集大量用户数据,可能会存在数据泄露与被恶意修改、删除的风险。

系统安全:当云端设备存在高危漏洞时,攻击者可利用这些漏洞进行攻击。

(二)设备终端安全风险

设备终端也面临身份认证与鉴别、访问控制以及Web安全风险。此外,还存在以下安全威胁:

固件安全:受资源环境限制,智能家居设备固件往往较简单。攻击者可容易反编译固件,进而挖掘漏洞。

软件安全:当设备软件存在已知漏洞时,其受到攻击的风险将大大增加。

侧信道安全:攻击者可通过侧信道攻击窃取用户家庭环境等敏感信息。

芯片安全:随着“因特尔芯片门事件”的爆发,芯片安全亟需重视。

配置安全:设备可能开启非必需的端口与服务,加大被攻击的风险。

(三)手机APP安全风险

手机APP安全风险面临的安全威胁有:

源代码安全:为快速上线抢占市场,大量APP未对代码进行混淆加固。攻击者可容易逆向其源代码,进而挖掘漏洞。

更新安全:部分APP未支持更新包验证机制,攻击者可进行APP重打包攻击。

验证码安全:部分APP未对验证码进行有效性验证。攻击者可利用该漏洞进行攻击。

越权控制:部分APP中部分功能存在越权漏洞,攻击者可越权控制其他用户设备或获取云端或手机管理员权限。

(四)通信协议安全风险

常用通信协议包括ZigBee、Bluetooth、MQTT以及CoAP等,面临的安全风险有:

协议加密:若采用明文协议传输数据,可能导致敏感信息泄露。

协议破解:攻击者可分析破解通信协议,进而解密加密数据或进行攻击。

重放攻击:部分协议设计之初未考虑安全因素,可能导致重放攻击。

网络流量截获:攻击者可通过截获分析设备产生的网络流量来窃取用户敏感信息。

三、安全风险防护建议

云端防护建议:设计安全的身份认证、鉴别与访问控制机制;采用防火墙等防护手段,定期进行漏洞扫描与渗透攻击;加密存储用户密码等敏感信息,并做好备份。安装杀毒软件,及时关注升级公告并做好升级工作。

设备终端防护建议:设计安全的身份认证、鉴别与访问控制机制;固件进行加固与混淆处理;规范开发与测试流程,防止出现已知漏洞;采取必要的手段抵御侧信道攻击;使用安全芯片,避免出现Meltdown、Spectre等漏洞;根据实际情况,采用“最小权限原则”与“默认拒绝”策略,关闭不必要的服务与端口;及时关注更新公告并做好升级工作。

手机APP防护建议:设计安全的身份认证、鉴别与访问控制机制;增强身份验证,明确用户与权限之间的对应关系,采取“最小权限原则”与“默认拒绝”策略,防止出现越权漏洞;服务端做好验证,避免出现验证码绕过问题;源代码进行加固与混淆;手机安装杀毒软件,及时关注升级公告并做好升级工作,且必须在可信渠道下载升级包。

通信协议防护建议:使用安全强度较高的加密算法加密传输数据;使用成熟且安全强度较高的通信协议;加强认证过程,确保传输数据与用户隐私内容等不被第三方越权获取;采取添加随机数、时间戳等方式抵御重放攻击。

(文章来源:工业互联网安全应急响应中心)
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

(文章来源:)
注:来源于互联网内容,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。